Powrót do strony głównej

Radicle 1.7: aktualizacje platformy P2P Git

Radicle 1.7 wzmacnia bezpieczeństwo sigrefs łańcuchami podpisów i blokuje ataki replay. Zoptymalizowane I/O SQLite, rozszerzone zewnętrzne odniesienia Git. Platforma zachowuje decentralizację dla wspólnego rozwoju na Rust.

Radicle 1.7 wydana: sigrefs i optymalizacja I/O
Advertisement 728x90

# Radicle 1.7: kluczowe ulepszenia w P2P-platformie dla zdecentralizowanej development

18 marca 2026 roku vyshla wersja 1.7 P2P-platformy Radicle — zdecentralizowanego odpowiednika GitHub i GitLab. Platforma działa bez centralnych serwerów, wykorzystuje zasoby węzłów sieci i jest odporna na cenzurę. Radicle 1.0 zadebiutowała we wrześniu 2024 roku. Komponenty zaimplementowano w Rust pod licencjami Apache 2.0 i MIT, dostępne są kompilacje dla Linux i macOS. Trwają prace nad klientem desktopowym, interfejsem webowym i CLI.

Do wykrywania sąsiadów stosowany jest protokół Gossip, replikacja danych — Heartwood oparty na Git. Identyfikacja węzłów i weryfikacja repozytoriów bazuje na kryptografii kluczy publicznych bez kont użytkowników. Uwierzytelnianie i autoryzacja są zdecentralizowane.

Repozytoria self-certifying: każde ma unikalny ID, commity, komentarze do issue są podpisywane przez właściciela. Dostęp jest możliwy, jeśli w sieci istnieje choć jedna replika. Węzły subskrybują repozytoria, by otrzymywać aktualizacje, obsługiwane są prywatne repozytoria.

Google AdInline article slot

Mechanizmy zarządzania i przechowywania danych

Zarządzanie odbywa się za pośrednictwem delegatów — użytkowników, botów lub grup powiązanych z ID. Delegaci akceptują patche, zamykają issue, konfigurują dostęp. Do repozytorium przypisuje się kilku delegatów.

Dane przechowywane są w standardowych git-repozytoriach z dodatkowymi namespace'ami dla peerów i forków. Dyskusje, patche, recenzje to Collaborative Objects (COB), replikowane między węzłami.

Integracja z narzędziami Git jest uproszczona: platforma korzysta z obiektów Git, obsługuje odwołania do zewnętrznych branchy, tagi, etykiety, notatki.

Google AdInline article slot

Główne nowości w wersji 1.7

Wersja 1.7 skupia się na bezpieczeństwie, wydajności i użyteczności. Oto kluczowe zmiany:

  • Sigrefs (Signed References): przepisano implementację, by chronić przed replay-atakiem. Dodano wskaźnik na poprzedni wpis w łańcuchu, podpisywany w całości. Zapobiega to podstawieniu starego kodu poprzez ponowne podpisanie, zapewniając weryfikowalną historię od korzenia.
  • Blokada węzłów: rozszerzona na poziom połączeń. Blokada aktywuje się przy nawiązywaniu połączenia lub odbiorze od zablokowanego węzła, nie tylko przy transmisji danych.
  • Odwołania do zewnętrznych obiektów Git: dozwolone dowolne, poza branchami tymczasowymi (wcześniej — tylko branchy, tagi, metadane Radicle).
  • Komunikaty błędów: poprawiono ich opisowość dla operacji bez praw dostępu.
  • Optymalizacja I/O: domyślnie synchronous = NORMAL w SQLite (wcześniej FULL), zmniejsza obciążenie na długotrwale działających węzłach. Dodano opcje journal_mode i synchronous w konfiguracji.
  • Eliminacja luki: naprawiono problem, szczegóły podadzą 23 marca. Skanowanie publicznych repozytoriów nie wykazało wykorzystania.

Co najważniejsze

  • Sigrefs tworzą teraz łańcuch podpisów, blokując replay-akty i modyfikację historii.
  • Blokada węzłów na poziomie połączeń wzmacnia ochronę przed niechcianymi peerami.
  • Optymalizacja SQLite zmniejsza obciążenie I/O bez utraty spójności.
  • Obsługa dowolnych zewnętrznych odwołań Git ułatwia migrację i integrację.
  • Platforma pozostaje w pełni zdecentralizowana, z przechowywaniem zgodnym z Git.

Zalecenia wdrożeniowe

Dla middle/senior developerów: przetestujcie Radicle 1.7 w izolowanej sieci P2P. Skonfigurujcie delegatów dla botów CI/CD. Monitorujcie I/O za pomocą parametrów SQLite przy długotrwałej pracy węzła. Używajcie sigrefs w krytycznych repozytoriach o wysokiej odporności na cenzurę.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Czytaj dalej